CVE-2026-1673

Name of the Vulnerable Software and Affected Versions The BEAR – Bulk Editor and Products Manager Professional for WooCommerce by Pluginus.Net versões até e incluindo 1.1.5

Description O plugin BEAR – Bulk Editor and Products Manager Professional for WooCommerce by Pluginus.Net para WordPress é suscetível a Cross-Site Request Forgery devido à falta de validação nonce na função woobe delete tax term(). Isso permite que atacantes não autenticados excluam termos de taxonomia do WooCommerce (categorias, tags, etc.) explorando uma solicitação falsificada, exigindo que um administrador do site ou gerente da loja seja enganado para realizar uma ação.

Recommendations Versões até e incluindo 1.1.5: Atualize para uma versão superior a 1.1.5.